Avaddon: Un grupo de piratas informáticos de origen ruso secuestra información confidencial de la Lotería Nacional
El edificio de la Lotería Nacional, durante el Día de la Independencia de 2020, en la Ciudad de México.
El edificio de la Lotería Nacional, durante el Día de la Independencia de 2020, en la Ciudad de México.Clasos / Getty Images

La Lotería Nacional se ha convertido en la última víctima de Avaddon, un grupo de piratas informáticos de origen ruso con un historial de más de 170 empresas infectadas. El ciberataque a la institución mexicana se produjo hace dos semanas, pero no lo admitió hasta el lunes. «Se detectó un robo de información en el área administrativa de la Lotería Nacional, antes Pronósticos Deportivos, por parte de delincuentes que operan a nivel internacional», dice el comunicado. Entre los datos robados se encuentran documentos financieros, legales y de recursos humanos, así como contratos firmados desde 2009 hasta la actualidad. Los piratas informáticos también tienen información sobre un caso de acoso sexual dentro de la empresa.

Este tipo de ataque, conocido como Secuestro de datos, se trata de un secuestro de información, equipos y servidores; A cambio de recuperar el control, los delincuentes exigen un rescate. En este caso, los piratas informáticos están chantajeando a la Lotería Nacional haciendo públicos los documentos comprometidos si no pagan en los próximos cinco días. Hasta el momento no se ha revelado el monto económico requerido, pero según un documento del Centro Australiano de Ciberseguridad para este tipo de ciberataque, se suelen solicitar alrededor de 0,73 bitcoins, lo que se traduce en 40 mil dólares, unos 800 mil pesos mexicanos.

Más información

Hiram Camarillo, Director de Seguridad de la Información en Seekurity, el fue quien dio la alarma la semana pasada sobre lo que pasó con la Lotería Nacional. Los piratas informáticos difundieron el ciberataque en su blog, ubicado en red profunda (el llamado internet profundo, donde los motores de búsqueda habituales no llegan). Adjuntaron correos electrónicos internos y capturas de pantalla de contratos, reuniones y pagos como evidencia. Durante días, la institución mexicana no se pronunció. Y los delincuentes insistieron: «Al parecer la empresa no comprende la gravedad de esta situación y quiere ocultar que fueron hackeados y robamos datos de sus servidores».

“Tenemos una gran cantidad de datos confidenciales como casos de acoso sexual, incidentes desagradables y mucha suciedad asociada con su empresa. Si continúas mintiendo a todos y no nos contactas, estamos listos para sorprender a todos los que siguen la noticia ”, amenazó Avaddon en su última actualización. Mientras el contador sigue en rojo y cae: quedan cinco días y unas horas. para que la información sea filtrada.

Imagen publicada por Avaddon sobre el ciberataque contra la Lotería Nacional de México.
Imagen publicada por Avaddon sobre el ciberataque contra la Lotería Nacional de México.Medios de comunicación social

Camarillo asegura a EL PAÍS que Avaddon «es un grupo serio» y que no miente en sus amenazas. Registrado por primera vez en 2019, es uno de los cinco grupos de ciberdelincuentes más grandes y activos. Su lista de víctimas incluye las operaciones del Grupo AXA en Asia, Cuatro Barras en Brasil, Grupo Active y Fornesa SL, en España, el fondo Febancolombia en Colombia o empresas de Canadá y Arabia Saudí. Su origen se encuentra en Rusia ya que se han identificado herramientas en ruso y también porque no atacan a empresas ubicadas en la denominada Comunidad de Estados Independientes, que incluye a Rusia, Ucrania y Bielorrusia, explica este experto en ciberseguridad.

«Este es un incidente muy grave», dice Atul Narula, investigador de ciberseguridad del Instituto Internacional de Ciberseguridad. Las recomendaciones a la empresa tras este ataque incluyen limpiar la red, mejorar la protección de datos y, sobre todo, averiguar cómo entró el virus. “Tienen que saber cómo entraron. Hoy es Avaddon, mañana puede ser otro grupo”, dice este experto. Por el tipo de datos que se filtraron, incluyendo las actas de varias empresas, Narula asegura que la Lotería Nacional debe notificar a las empresas afectadas porque con los datos comprometidos se puede robar la identidad de una persona o empresa.

La institución mexicana ha asegurado que cuenta con la asesoría y apoyo de la Coordinación Nacional de Estrategia Digital (CEDN) y que el sistema de sorteos y concursos no se ha visto afectado por el ciberataque.

El ataque comienza con un correo electrónico.

Ataques de tipo Secuestro de datos suelen llegar a las empresas por correo electrónico. Los trabajadores reciben un correo electrónico que contiene algún truco, desde amenazas fotográficas comprometidas hasta imágenes o textos atractivos, que hacen que un empleado haga clic y descargue los archivos. Esta técnica se conoce como suplantación de identidad (pescar). A partir de ese momento, y en cuestión de minutos, el virus se propaga e infecta equipos y servidores. A partir de ahí, cifra la información de la red y la bloquea. “A veces aparece una nota de rescate en las computadoras que explica quiénes son y las instrucciones que debe seguir. Te dejan una cédula, para que puedas entrar a la página de grupos «, dice Camarillo,» hay grupos de Secuestro de datos ellos tienen los suyos Servicio al Cliente. Ahí empiezas a ver cuánto dinero les vas a pagar y si están abiertos a negociar ”.

Ninguno de los expertos recomienda pagar. De hecho, el propio FBI desalienta a las empresas pirateadas a hacerlo. Por un lado, el pago del rescate sirve para fortalecer al grupo delictivo, y también porque la información ya ha sido robada y no hay garantía de que no se filtre en otro momento.

Este ciberataque es una prueba más de la vulnerabilidad de las empresas y organizaciones mexicanas. La cultura de la ciberseguridad es nula, señala Caramillo, quien refiere, por ejemplo, más de 16 páginas del Gobierno de México que son abandonadas y atacadas por hackers. “Hay muchas malas configuraciones, el Gobierno no responde, nunca nos contacta”, explica.

En 2019, el objetivo del ciberataque fue Pemex. En un ataque más grave que ahora, secuestraron el 5% de los equipos, afectaron la refinería de Veracruz y Tabasco y los servidores centrales. Al año siguiente le tocó el turno a la Comisión Nacional de Seguros y Finanzas, que robó más de 10 gigabytes de información confidencial por la que pidieron un millón de dólares. «La situación es muy mala», resume el investigador del Instituto Internacional de Ciberseguridad, «muchas empresas mexicanas están siendo atacadas».

Suscríbete aquí a Boletin informativo de EL PAÍS México y reciba todas las claves informativas de la situación actual de este país

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *